Im April 2021 fügte IAM Access Analyzer die Richtliniengenerierung hinzu, damit Sie detaillierte Richtlinien basierend auf den in Ihrem Konto gespeicherten AWS-CloudTrail-Aktivitäten erstellen können. Jetzt erweitern wir die Richtliniengenerierung, damit Sie Richtlinien basierend auf den Zugriffsaktivitäten erstellen können, die in einem bestimmten Konto gespeichert sind. Sie können beispielsweise AWS Organizations verwenden, um eine einheitliche Ereignisprotokollierungsstrategie für Ihre Organisation zu definieren und alle CloudTrail-Protokolle in Ihrem Verwaltungskonto zu speichern, um Governance-Aktivitäten zu optimieren. IAM Access Analyzer hilft Ihnen, indem es die in Ihrem zugewiesenen Konto gespeicherten Zugriffsaktivitäten überprüft und eine detaillierte IAM-Richtlinie in Ihren Mitgliedskonten generiert. Auf diese Weise können Sie ganz einfach Richtlinien mit nur den erforderlichen Berechtigungen für Ihre Workloads erstellen.
Quelle: aws.amazon.com
IAM Access Analyzer hilft Ihnen bei der Generierung von IAM-Richtlinien basierend auf den Zugriffsaktivitäten, die in Ihrem Organisations-Trail gefunden wurden
Published by